配置不當數據庫泄漏 8.8 億份醫療記錄

這個不受密碼保護的數據寶庫是由耶利米·福勒和網站星球發現的，并追蹤到醫療保健人工智能公司Deep 6 AI，該公司在負責任地披露隱私后立即修復了該數據庫。

Deep 6 AI將智能算法應用于醫療數據，以幫助在幾分鐘內找到臨床試驗的患者。

暴露的數據包括日期、文件類型、醫生說明、遇到 ID、患者 ID、說明、UUID、患者類型、注釋 ID、服務日期、說明類型和詳細注釋文本。

筆記和醫生信息以純文本形式存儲，這意味著任何發現數據庫的人都可以訪問患者疾病的私密細節。患者 ID 已加密，但不清楚其威力有多大。這將使機會主義網絡罪犯更難揭開受害者的面罩。

然而，如果他們能夠做到這一點，68.5GB數據庫似乎提供了大量的信息，用于可能的敲詐勒索企圖或在黑網上出售。據福勒說，騙子也可能利用這些信息來攻擊醫生。

"在流感大流行期間，醫生和護士一直與受感染的病人保持密切聯系。騙子現在聯系醫生，假裝是一個接觸追蹤者，然后要求敏感的病人醫療數據，"他解釋說。

假設，這種曝光可能為騙子提供了一份 89，143 名醫療專業人員的名單，他們可以利用內幕信息和自己的筆記來獲得信任。

福勒補充說，數據庫本身在被曝光后，也面臨被扣留贖金的風險。

根據IBM的數據，在平均違約成本最高的行業，醫療保健仍然遙遙領先。在過去的一年里，他們上升了近30%，達到每起事故920萬美元。